Comment Laravel utilise ApiToken pour authentifier les requêtes

La colonne tutorielle suivante de Laravel Getting Started vous présentera comment utiliser la demande d'authentification ApiToken dans Laravel. J'espère qu'elle sera utile aux amis qui en ont besoin !

1. Ouvrez le fichier de migration database/migrations/2014_10_12_000000_create_users_table.php, nous devons changer la structure de la table utilisateur

2. ajoutez le champ api_token, c'est-à-dire que notre jeton est enregistré dans la base de données. À l'emplacement approprié, ajoutez une ligne

$table->string('api_token', 60)->unique();

3. Configurez la base de données et générez la table utilisateur

via le. Commande php artisan migrate 4. Dans la table utilisateur, ajoutez un enregistrement à volonté, tant que le champ api_token est défini sur 123456. De cette façon, nous générons un utilisateur et nous pouvons utiliser la valeur du jeton 123456 pour nous connecter plus tard.

5. Retournez au fichier de routage routes.php, ajoutez-y une route de test et protégez-la avec le middleware laravel

Route::group(['middleware' => ['auth.api']], function () { 
  Route::get('/t', function () {
      return 'ok';
  });
});

Ici, le middleware auth.api est utilisé, et le middleware définition Entrez l'image ci-dessous :

Créez WebToken.php dans le fichier Middleware, puis enregistrez le middleware dans le fichier Kernel.php

'auth.api' => \App\Http\Middleware\webToken::class,

6. Ouvrez le code middleware webToken que vous venez de créer est le suivant

<?php
namespace App\Http\Middleware;
use Closure;
use Illuminate\Support\Facades\Auth;
class webToken
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        if (Auth::guard(&#39;api&#39;)->guest()) {
            return response()->json([&#39;code&#39; => 401,&#39;msg&#39; => &#39;未设置token&#39;]);
        }
        return $next($request);
    }
}

L'API de Auth::guard('api') dans le code est le fichier auth.php dans le dossier de configuration

7. Après avoir effectué les modifications ci-dessus, lorsque nous faisons une requête directe au serveur avec le chemin URL /t, le serveur renverra une erreur 401 et un 'jeton non défini' Un tel message est ce que nous avons défini auparavant dans la méthode handle(). En d'autres termes, /t a été protégé par notre middleware d'authentification. Si nous voulons que notre requête passe normalement par ce middleware, nous devons fournir le jeton non défini. token .

8. Puisque nous avons précédemment ajouté une donnée avec api_token 123456 dans la table user, maintenant nous demandons à nouveau /t au serveur, mais cette fois nous ajoutons api_token, c'est-à-dire

…/t?api_token=123456

.

Dans des circonstances normales, le serveur renvoie « ok », ce qui signifie que le middleware d'authentification autorise cette requête. Mais lorsque nous modifions 123456 par d'autres valeurs, cette requête ne peut pas transmettre le middleware d'authentification.

Pour plus d'articles techniques sur le framework Laravel, veuillez visiter le tutoriel laravel !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!